防火墙不能防止以下那些行为

A. 国际标准化组织（International Organization for Standardization，ISO）

B. 国际电工委员会（International Electrotechnical Commission，IEC）

C. 国际电信联盟远程通信标准化组织（ITU Telecommunication Standardization Secctor，ITU-T）

D. Internet工程任务组（Internet Engineering Task Force，IETF）

A. 正确

B. 错误

A. 攻击者利用软件存在逻辑错误，通过发送某种类型数据导致运算进入死循环，CPU资源占用始终100%

B. 攻击者利用软件脚本使用多重嵌套查询，在数据最大时会导致查询效率低，通过发送大量的查询导致数据库响应缓慢

C. 攻击者利用软件不自动释放连接的问题，通过发送大量连接消耗软件并发连接数，导致并发连接数耗尽而无法访问

D. 攻击者买通了IDC人员，将某软件运行服务器的网线拨掉导致无法访问

A. 要充分切合信息安全需求并且实际可行

B. 要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本

C. 要充分采取新技术，在使用过程中不断完善成熟，精益求精，实现技术投入保值要求

D. 要充分考虑用户管理和文化的可接受性，减少系统方案实施障碍

A. 要与国际接轨，积极吸收国外先进经验并加强合作，遵循国际标准和通行做法，坚持管理与技术并重

B. 信息化发展和信息安全不是矛盾的关系，不能牺牲一方以保证另一方

C. 在信息安全保障建设的各项工作中，既要统筹规划，又要突出重点

D. 在国家信息安全保障工作中，要充分发挥国家、企业和个人的积极性，不能忽视任何一方的作用。

A. 物理隔离

B. 时间隔离

C. 分层隔离

D. 密码隔离

A. 制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B. 确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可实施

C. 向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D. 建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程，确保信息安全风险评估技术选择合理、计算正确

A. 风险处置

B. 应急响应

C. 风险管理

D. 风险评估

A. 提供相关信息

B. 只向看上去合法可信的机构提供

C. 不提供

D. 回复邮件称您不会接受这无理要求

A. 软件在Linux下按照时，设定运行时使用nobody用户运行实例

B. 软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以数据库备份操作员账号连接数据库

C. 软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日志用户账号连接数据库，该账号仅对日志表拥有权限

D. 为了保证软件在Windows下能稳定的运行，设定运行权限为system，确保系统运行正常，不会因为权限不足产生运行错误